벌새::Analysis
2011. 11. 27. 12:13
KMPlayer 설치 파일 변조를 통한 백도어 감염 주의 (2011.11.27)
국내 동영상 플레이어 KMPlayer 홈페이지에서 제공하는 최신 버전(The KMPlayer 3.0.0.1442)의 설치 파일을 다운로드하여 설치를 시도하는 과정에서 사용자 몰래 백도어(Backdoor)가 설치되어 청부 DDoS 공격을 하는 것으로 추정되는 동작을 확인하였습니다. 실제 홈페이지에 게시된 The KMPlayer 3.0.0.1442 버전의 설치 파일 MD5 값(01499e9fe650cc8fa09f80238564ea6b)과 실제 다운로드된 설치 파일의 MD5 값(df09ccc1c473aae3e2cc4b0cfb37dd2f)은 차이가 나는 것을 확인할 수 있습니다. 또한 해당 다운로드된 KMPlayer 설치 파일은 디지털 서명도 없으며, 중국어로 표기된 변조된 설치 파일임을 확인할 수 있습니다. ..